《解密家用路由器0day挖掘技术》漏洞复现

D-Link DIR-R815路由器多次溢出漏洞分析下载地址:DIR-815_FIRMWARE_1.01_2.zip先去exp-db看一下漏洞cookie存在溢出,在/hedwig.cgi里binwalk提取出来,找到文件查看发现它指向/htdocs/c...

阅读全文



《解密家用路由器0day挖掘技术》读书笔记

基础准备与工具常见漏洞弱密码路由器web漏洞路由器后门漏洞路由器溢出漏洞基础知识和工具mips linux属精简指令集的一种busybox命令由于内存空间的限制,所使用的shell是经过裁剪的busybox程序,不同路由器支持的命令可能不同;使用busy...

阅读全文



安恒七月月赛pwn解题过程

虚假的签到题题目描述:虚假的签到题题目分析开了NX保护用ida32打开,是个格式化字符串漏洞,有后门函数漏洞利用直接写puts函数的got表就ok了#coding:utf8 from pwn import * #context.log_level = '...

阅读全文



BUU刷题(5)

[OGeek2019 Final]OVM一个虚拟机的pwn题参考链接:虚拟指令集Pwn入门[参考链接:[OGeek2019 Final]OVM(简易虚拟机逃逸)](https://blog.csdn.net/seaaseesa/article/detai...

阅读全文



新博客

全新出发此前一直用的hexo+github的方案,功能太单一,只有写博客的作用,看到gamous大佬用docker玩的不亦乐乎,我极其嫉妒,随即怒删hexo,开启了自建网站的道路。准备服务器阿里云轻量级服务器云翼计划9.5包邮服务器:点此进入购买轻量级服...

阅读全文